【我們為什麼挑選這篇文章】上週末,司法院發現自家的系統遭到駭客攻擊,並且在採取了防堵措施後對外發布了相關事件的新聞稿。

新聞稿中指稱,現階段尚未有任何的法院案件遭受影響,也已啟動更換帳號密碼的機制,預防機密外洩,不過整件事情令我最驚訝的,莫過於此次司法院遭到攻擊的近三百台電腦中,竟然有 90% 都是 XP 電腦,對,就是那個被微軟放棄的 XP 作業系統。(其實剩下的 10% 是 Windows 2003,好像好不到哪去。)

原本還在想,我國司法院竟然會被攻擊,對方肯定很厲害,但仔細看到這,我突然覺得不意外了。司法院再不更新的話,這次的攻擊肯定不會是我們最後一次看到。(責任編輯:林厚勳)

司法院於 17 日對外表示,共有台北地方法院等 29 個法院、243 台電腦遭駭客入侵植入病毒,員工登入系統帳號密碼疑似遭竊,但尚未查出有入侵裁判書系統竄改裁判書的情形。

司法院資訊處處長王金龍說,目前已全面掌握受感染的 243 電腦,其中以 XP 型電腦為最多,目前正持續封鎖殺除已經發現的病毒,並更換帳號密碼,防杜駭客。

司法院於 17 日下午發布新聞稿表示,司法院資訊處人員本(3)月 7 日晚間 8 時 30 分許,發現院內內網傳閱主機遭駭客入侵,並下載駭客工具攻擊台北地院公文主機,資訊處當晚關閉該傳閱主機,使用防火牆等資安設備阻斷連線。

新北地方法院17日張貼紙本公告表示,「因駭客攻擊,司法院來電通知,請先不要使用外網,電腦亦勿開啟為宜。」院方電腦搶修,網站頁面一度呈現一片空白(上),目前已恢復正常(下)。(翻攝畫面)中央社記者黃旭昇新北市傳真,107年3月17日

新北地方法院17日張貼紙本公告表示,「因駭客攻擊,司法院來電通知,請先不要使用外網,電腦亦勿開啟為宜。」院方電腦搶修,網站頁面一度呈現一片空白(上),目前已恢復正常(下)。(翻攝畫面)中央社記者黃旭昇新北市傳真,107年3月17日

司法院事發後通報行政院國家資通安全會報技術服務中心,經資安顧問協助鑑識,於本月 8 日上午,發現台南地院電腦教室的 XP 型電腦,曾於 1 月 11 日攻擊司法院院傳閱主機並安裝惡意程式。

資安顧問進一步調查,發現台南地院電腦是在去年 12 月 27 日遭駭客從巴基斯坦 IP 入侵成功,植入零時差電腦病毒,趨勢科技公司本月 9 日確認該病毒為新型病毒。

司法院表示,事後分析查證結果,提供司法院及所屬各機關同仁的單一登入系統的帳號密碼,疑似已遭駭客以台南地院的電腦病毒入侵竊取,但尚未查出有入侵裁判書系統竄改裁判書的情形。

新聞稿提到,司法院資訊處已於本月 8 日協同 APT 防衛系統廠商,立即檢測司法院所屬各機關電腦遭入侵的情形,儘速將病毒清除阻絕,並全面清查全國法院還有多少台XP 型電腦,以及在司法院主機布建 APT 防衛系統。

司法院表示,經一週清查,已將受病毒感染的情況確認並控制住,目前已掌握遭植入的病毒有兩組、15 支程式,受感染的電腦數目為 243 台(約 90% 為 XP 型電腦、其餘10% 是 windows 2003 型電腦),受入侵的法院包括最高行政法院、台北地方法院、台灣高等法院高雄分院等 29 個法院。

─ ─

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 司法院網路遭駭 尚未查出裁判書遭竄改 〉,首圖截圖來源:司法院全球資訊網。)

驚爆資安危機,你也中獎了嗎?

台灣不缺席!防毒軟體一哥趨勢科技和 Panasonic 聯手守護車聯網資安
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!